Topic
#cybersecurity
按主题聚合的新闻视图。
Topic Feed
主题:cybersecurity
共 27 条

OpenAI 发布 GPT-5.5-Cyber 与 Codex 安全更新
OpenAI 表示,GPT-5.5-Cyber 已在预览阶段结束后正式发布,同时推出更新版 Codex Security 插件,可把网络安全流程推进到补丁生成。公司还称,该模型在一项网络安全基准上优于 Anthropic 的 Mythos,并启动了更广泛的 Daybreak 网络安全合作伙伴计划。

Google 起诉 AI 驱动的钓鱼网络
谷歌周五对一个据称名为 Outsider Enterprise 的中国网络犯罪团伙提起诉讼。谷歌表示,该团伙利用 AI 进行钓鱼和短信诈骗,冒充谷歌及其他品牌,窃取密码和信用卡信息。

谷歌和OpenAI打击中国关联AI滥用
谷歌于6月12日向纽约南区联邦法院提起诉讼,称这是其首次与FBI联合针对一个名为“Outsider Enterprise”的中国网络犯罪团伙采取法律行动。与此同时,OpenAI表示已封禁两个与中国有关的 ChatGPT 集群,这些集群被用于隐蔽影响行动和政治信息传播。

Cloudflare展示如何防御前沿网络攻击模型
Cloudflare 发布了一篇新文章,把自己的基础设施作为“customer zero”案例,展示如何防御前沿网络攻击模型。文章强调,系统架构和监控比单纯更快打补丁更重要,并表示其基于 Cloudflare 的安全栈可直接供客户参考使用。

Cyera 寻求 120 亿美元估值融资
据报道,Cyera 正在敲定一轮至少 3 亿美元的融资,由 Evolution Equity Partners 领投,估值达到 120 亿美元。若交易完成,这将发生在其 5 个月前刚完成 4 亿美元 F 轮融资之后,并使公司累计融资至少达到 20 亿美元。

Meta AI 聊天机器人导致 Instagram 账号劫持
攻击者据称通过让 Meta 的 AI 支持聊天机器人修改账户绑定邮箱,成功接管了多个高知名度的 Instagram 账号,从而重置密码并绕过双重验证。受害者包括奥巴马白宫账号、美国太空军首席军士长账号和 Sephora,一些稀有短用户名还被迅速在 Telegram 上转卖。

攻击者利用共享AI聊天传播恶意软件
安全研究人员表示,攻击者正在滥用公开共享的 ChatGPT 和 Claude 对话来托管恶意软件诱饵和恶意指令。这些活动利用可信平台链接和搜索广告,引诱受害者进入伪造的故障通知、安装指南和支持教程。

Google Cloud 推出 AI Threat Defense
Google Cloud 推出了 AI Threat Defense,这是一个结合 Gemini、Wiz、DeepMind 的 CodeMender 以及 Mandiant 经验的平台,旨在自动发现、评估并修补企业安全漏洞。该系统希望不再只发出告警,而是在几分钟内生成可直接部署的修复方案。

移动钓鱼已超过邮件钓鱼
ZDNET 报道称,Verizon 的 2026 年数据泄露调查报告指出,移动钓鱼现在已经超过了基于电子邮件的钓鱼。Verizon 发现,语音钓鱼和短信诈骗等以移动设备为中心的攻击,点击率高于传统邮件诱饵。

Ocean 融资 2800 万美元对抗 AI 钓鱼
Ocean 是一家代理式邮件安全初创公司,刚刚结束隐身并宣布累计融资 2800 万美元,本轮由 Lightspeed Venture Partners 领投。该公司表示,它使用 AI 和定制的小语言模型分析来信上下文,用于阻止 AI 驱动的钓鱼和冒充攻击。

AI 垃圾报告淹没漏洞赏金计划
《金融时报》报道称,漏洞赏金计划正被人工智能生成的低质量漏洞报告淹没,一些公司因此暂停了付费赏金项目。curl 在 1 月表示,由于“AI 垃圾报告激增”和提交质量下降,它暂停了自己的赏金计划。

谷歌称AI帮助发现零日攻击
谷歌威胁情报团队(GTIG)表示,攻击者正越来越大规模地使用AI,而且它首次识别出一个据称利用AI发现并武器化零日漏洞的威胁行为者。谷歌称,它在这起计划中的大规模攻击实施前将其阻止。

Google阻止了疑似由AI开发的零日漏洞利用
Google表示,其威胁情报团队发现并阻止了一种看起来由AI开发的零日漏洞利用。该漏洞利用针对一款未公开名称的开源网页系统管理工具,原本被用于绕过双因素认证并发动大规模攻击。

生成式AI让身份盗窃工业化
彭博社的一项调查称,生成式AI和自主代理正在帮助诈骗者在美国大规模实施身份盗窃,包括伪造大学助学申请、深度伪造证件和自动化银行账户攻击。Experian表示,去年其处理的数据泄露中有40%涉及AI,并预计到2026年代理式AI将成为主要驱动力。

CloudZ 木马利用 Microsoft Phone Link 窃取凭据
Cisco Talos 表示,CloudZ 远程访问木马会滥用 Windows 上的 Microsoft Phone Link,在用户将手机连接到电脑时窃取密码、短信内容,甚至可能包括一次性验证码。该活动据称至少从 2026 年 1 月起就已存在。

2026年最适合中小企业的VPN:专家评测
ZDNET对2026年的顶级企业级VPN进行了评测,推荐了一款每月仅需1.99美元(两年计划)即可覆盖无限设备的方案。该服务因其性价比和小团队扩展性而脱颖而出。

近一半网络安全人员因倦怠考虑离职
一项针对全球3646名科技专业人士的新调查发现,近一半(49%)的网络安全专家计划在未来一年内离职,原因是薪酬低、缺乏认可以及来自AI驱动威胁的压力不断上升。

安全认证公司Delve被曝多项漏洞导致多家企业数据泄露
科技媒体确认,陷入困境的合规初创公司Delve曾为Context AI提供安全认证服务,而该公司的漏洞最终导致了Vercel的重大数据泄露。此前LiteLLM和Lovable也因安全问题与Delve断开合作。

隐藏的SIM农场助长诈骗短信和钓鱼攻击
Infrawatch的一项调查发现了分布在17个国家的94个SIM农场物理位置,揭示了网络犯罪分子如何租用这些网络大规模发送垃圾信息、钓鱼短信和诈骗电话。
OpenAI携手安全公司推动人工智能驱动的网络安全防御
OpenAI推出了可信访问网络安全计划,允许顶尖安全公司和企业使用GPT-5.4-Cyber并获得1000万美元API资助,以加强全球网络安全防护能力。
网络安全正变得像工作量证明一样
英国人工智能安全研究所的一份报告表明,使用像Claude Mythos这样的AI模型进行漏洞检测时,投入的token(即金钱)越多,结果越好。这促使组织增加安全测试支出,使网络安全类似于工作量证明系统。

美国联邦机构警告:俄罗斯黑客正攻击不安全的路由器
联邦调查局(FBI)和国家安全局(NSA)联合发布警告,指出俄罗斯军事情报部门GRU旗下的APT28黑客组织正在利用不安全的路由器(尤其是老旧TP-Link型号)窃取密码、电子邮件和加密浏览信息等敏感数据。

Mercor数据泄露事件暴露4TB数据,源于LiteLLM被黑
价值100亿美元的AI数据训练初创公司Mercor遭遇重大数据泄露,4TB敏感数据(包括源代码和API密钥)被曝光,起因是黑客入侵了流行的开源工具LiteLLM。攻击者在LiteLLM中植入凭证窃取恶意软件40分钟,从而盗取登录凭据并进一步扩大访问权限。
Axios供应链攻击使用针对性社交工程手段
Axios团队披露了一起复杂的社交工程攻击,攻击者伪装成一家合法公司,通过克隆的Slack工作区和假的Microsoft Teams会议,向一名维护者投递了远程访问木马(RAT)。该木马以更新软件为由被安装,最终导致凭证泄露并发布恶意包到依赖链中。

Mercor因LiteLLM项目被攻破遭遇供应链攻击
AI招聘初创公司Mercor确认其遭遇了与开源项目LiteLLM相关的供应链攻击。勒索组织Lapsus$声称已获取Mercor的数据。